McAfee Endpoint Security Guia de instalação. (McAfee epolicy Orchestrator Cloud)

McAfee Endpoint Security 10.6.0 - Guia de instalação

(McAfee ePolicy Orchestrator Cloud)

COPYRIGHT

Copyright © 2018 McAfee LLC ATRIBUIÇÕES DE MARCA

McAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.

Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS Contrato de Licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

Conteúdo

1 Visão geral da instalação 5

Fluxo de trabalho de instalação e upgrade . . . 5

2 Planejar a instalação 7 Produtos que você pode fazer upgrade . . . 7

Compatibilidade com outros produtos de firewall e de detecção de vírus . . . 8

Compatibilidade com outros produtos da McAfee . . . 8

3 Requisitos do sistema 11 4 Tarefas pré-instalação 13 Preparar seu ambiente . . . 13

Configuração do ambiente de teste . . . 14

5 Instalar o software 15 Configuração da conta . . . 15

Criar um URL de instalação . . . 15

Instalar software localmente com um URL de instalação . . . 16

Distribuir software para sistemas gerenciados remotamente . . . 17

Opções de linha de comando para distribuir o software . . . 18

6 Tarefas de pós-instalação 21 Verifique a instalação . . . 21

Testar detecção de malware . . . 21

7 Remover o software 23 Remover o software de sistemas gerenciados remotamente . . . 23

Remover o software de sistemas localmente . . . 23

8 Solucionar problemas de instalações e upgrades 25 Informações de atendimento ao cliente . . . 25

Resolução de problemas de Firewall com o Modo adaptável . . . 26

Resolução de mensagens e códigos de erro da McAfee . . . 26

Resolvendo mensagens de erro do Windows . . . 29

Verificando arquivos de log de instalação . . . 29

Uso da ferramenta MER para a resolução de problemas . . . 31

Conteúdo

1 Visão geral da instalação

Os recursos de instalação do McAfee^® Endpoint Security simplificam a tarefa de instalar e fazer upgrade de software nos sistemas Windows.

Você pode criar um URL para instalar um ou mais desses módulos nos sistemas gerenciados pelo McAfee^® ePolicy Orchestrator^® Cloud (McAfee ePO^™ Cloud):

• Prevenção contra ameaças do McAfee^® Endpoint Security

• Firewall do McAfee^® Endpoint Security

• Controle da Web do McAfee^® Endpoint Security

A Plataforma do McAfee^® Endpoint Security (o módulo Configurações em Comum do McAfee^® Endpoint Security) é instalada automaticamente com qualquer módulo do Endpoint Security.

Fluxo de trabalho de instalação e upgrade

A McAfee ou outro provedor de serviços configura cada conta do McAfee ePO Cloud em um servidor de gerenciamento remoto e notifica você quando um software novo ou com upgrade está pronto para instalação.

Depois, você pode criar e enviar um URL de instalação aos usuários, que pode ser clicado para instalar o software em seus sistemas.

Para ver as informações mais recentes sobre licença de gerenciamento e direitos do Endpoint Security, consulte KB87057.

1 Crie um URL de instalação e envie-o aos usuários.

2 Clique no URL nos sistemas gerenciados para instalar o software cliente.

1

3 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados.

4 (Opcional) Se as configurações de política padrão não estiverem corretas para o ambiente, duplique-as e crie novas configurações. Depois, repita as etapas 1 a 3.

1

Fluxo de trabalho de instalação e upgrade

2 Planejar a instalação

Conteúdo

Produtos que você pode fazer upgrade

Compatibilidade com outros produtos de firewall e de detecção de vírus Compatibilidade com outros produtos da McAfee

Produtos que você pode fazer upgrade

Se houver uma versão anterior compatível de um ou mais módulos do produto Endpoint Security instalada no seu ambiente, você poderá fazer upgrade para a versão 10.6.

Você pode fazer upgrade desses produtos existentes:

• Endpoint Security 10.2.x ou 10.5.x — As versões do produto já existentes serão removidas antes das novas versões serem instaladas.

Consulte o artigo KB87476 para obter mais informações sobre os caminhos recomendados para o upgrade do software.

Práticas recomendadas para compatibilidade de produto

O assistente de instalação valida que a instalação não apresenta falhas, mas não executa o teste adicional de compatibilidade de upgrade. Siga estas práticas recomendadas para minimizar os problemas de

compatibilidade com o produto nos sistemas em que você instalar o Endpoint Security.

• Para obter o desempenho e a proteção ideais, faça o upgrade de todos os módulos do Endpoint Security para a mesma versão.

• Algumas versões anteriores do Endpoint Security eram suscetíveis a injeções de DLLs de terceiros, o que criou problemas com a remoção do produto e upgrades. O Endpoint Security 10.6 faz uma avaliação adequada para permitir que versões anteriores confiem em injetores conhecidos, mas que têm inteligência estática e limitada. Para minimizar possíveis problemas ao fazer upgrade de uma versão anterior do Endpoint Security, execute a ferramenta McAfee SysPrep para detectar e permitir que software de terceiros confiável se injete nos processos da McAfee.

Consulte também

Preparar seu ambiente na página 13

2

Compatibilidade com outros produtos de firewall e de detecção de vírus

Não é necessário desinstalar os produtos de firewall e de detecção de vírus existentes nos sistemas antes de instalar o Endpoint Security. O assistente de instalação detecta esses produtos e resolve a maioria dos conflitos automaticamente.

Prática recomendada: para obter informações sobre como solucionar problemas de compatibilidade entre Endpoint Security e aplicativos de terceiros, consulte KB73182.

• Se o firewall do Windows estiver ativado — O assistente não desativará o firewall do Windows automaticamente para impedir conflitos.

• Se um software de firewall ou detecção de vírus incompatível estiver instalado — O assistente tentará desinstalar o software. Se não conseguir, solicitará que o usuário cancele a instalação, desinstale o software incompatível manualmente no painel de controle do Windows e, depois, retome a instalação de onde parou.

Prática recomendada: consulte o artigo KB85522 para ver uma lista dos produtos de software desinstalados automaticamente. Se você tiver um software incompatível que não esteja nesta lista, desinstale-o

manualmente antes de instalar o Endpoint Security.

• Se Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) estiver em execução — CEE/CAVA é uma estrutura executada em uma plataforma Windows que permite que mecanismos antivírus de terceiros varram arquivos armazenados em um array Dell EMC Celerra, VNXe, VNX, Unity ou VMAX eNAS/NAS. Você pode instalar o Endpoint Security com suporte para CAVA usando uma opção de linha de comando.

A opção CAVA desativa o cache de bloqueio no mecanismo de varredura ao acessar (OAS), aumenta o número de threads de varredura ao acessar para 200 e habilita a varredura da rede. Essas alterações na configuração são necessários para a varredura ao acessar varrer todos os arquivos de CAVA. Você pode especificar outro número de threads de varredura durante ou após a instalação. Consulte o artigo KB88973 para obter mais informações.

Ao fazer upgrade de uma versão anterior do Endpoint Security com CAVA, é necessário usar a opção de linha de comando do CAVA. Caso contrário, a instalação remove o CAVA do sistema com upgrade.

• Se o McAfee Host Intrusion Prevention estiver instalado — O Firewall do McAfee Firewall do Endpoint Security substitui o Firewall do Host Intrusion Prevention. Você também pode migrar as configurações do firewall existentes para o novo firewall. O Host Intrusion Prevention (sem o módulo de firewall) pode ser executado junto ao Firewall do Endpoint Security.

Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O Firewall do McAfee Host IPS pode continuar a ser executado após a instalação do Firewall do Endpoint Security.

Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security será desativado mesmo se estiver ativado nas configurações de política.

Consulte também

Opções de linha de comando para distribuir o software na página 18

Compatibilidade com outros produtos da McAfee

Verifique a compatibilidade dos produtos da McAfee existentes nos sistemas em que você pretende instalar o software. Depois, siga as instruções para resolver os conflitos.

• Se o McAfee Client Proxy estiver instalado — o Controle da Web se desativará automaticamente ao detectar um appliance de gateway da Web ou se o McAfee Client Proxy estiver instalado e em modo de redirecionamento.

• Se o McAfee^® Application Control e o McAfee^® Change Control estiverem em execução — O sistema para de responder (fica suspenso) quando os recursos de proteção de memória no McAfee Application

2

Compatibilidade com outros produtos de firewall e de detecção de vírus

Control, McAfee Change Control 8.x ou 7.x e no Endpoint Security ou Host Intrusion Prevention são executados ao mesmo tempo.

Prática recomendada: desative os recursos de proteção de memória do Application Control e do Change Control e use os recursos de proteção de memória do Endpoint Security ou do Host Intrusion Prevention.

Para ver todas as recomendações de proteção de memória para oApplication Control e o Change Control, consulte o artigo PD24662.

Para executar o Endpoint Security com Application Control e Change Control em um sistema:

• Ordem de instalação: instale o Endpoint Security primeiro, depois o Application Control e o Change Control.

• Se já estiver instalado: desative os recursos Proteção de memória e Script As Updater em Application Control e Change Control. Consulte o artigo KB81465 para obter mais informações.

Planejar a instalação

Compatibilidade com outros produtos da McAfee

2

2

Compatibilidade com outros produtos da McAfee

3 Requisitos do sistema

Os sistemas devem ter hardware e software específicos para executar o McAfee Endpoint Security. Analise esses requisitos antes de instalar o software do produto para garantir que a instalação seja bem-sucedida.

Requisitos do sistema e de hardware

Essa versão permite a distribuição do Endpoint Security para os sistemas operacionais Windows. Você pode gerenciar clientes Windows, Mac e Linux do McAfee ePO usando as extensões do Endpoint Security.

Para obter uma lista completa dos requisitos atuais do sistema:

• Endpoint Security — KB82761

• Endpoint Security for Mac — KB84934

• Endpoint Security for Linux — KB87073

Navegadores compatíveis e não compatíveis

Foi comprovado que os recursos do Controle da Web e de instalação do produto funcionam corretamente na maioria das versões dos navegadores mais populares. Além de uma conexão com a Internet, o URL de instalação requer um dos navegadores compatíveis.

• Microsoft Internet Explorer, versão 11: a versão 10 é compatível apenas com o Windows Vista.

• Google Chrome: não é compatível com a opção Mostrar balão do Controle da Web.

• Mozilla Firefox 56 e versões posteriores

• Safari: consulte KB84934.

O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de outros navegadores, selecione um nível de segurança que permita Javascript. Consulte a documentação dos

navegadores da Web para obter instruções sobre como configurar o nível de segurança caso seja necessário alterá-lo.

O Microsoft Edge não é compatível.

Como o Chrome e o Firefox lançam novas versões frequentemente, o Controle da Web pode não funcionar com uma nova atualização. Um patch do Controle da Web será lançado o mais breve possível para oferecer

compatibilidade com as alterações do Google ou Mozilla.

Para obter as informações mais recentes sobre navegadores compatíveis com o Controle da Web, consulte o artigo KB82761.

3

Plataformas de gerenciamento de segurança compatíveis

Configure a plataforma de gerenciamento e atribua os sistemas de rede a seu gerenciamento. Verifique se os seguintes requisitos foram atendidos antes de prosseguir com a instalação:

• A McAfee ou outro provedor de serviços configurou a sua conta, instalou componentes do servidor e enviou-lhe as credenciais de acesso para o McAfee ePO Cloud.

• Um administrador distribuiu o McAfee Agent 5.0.2.333 ou posterior para sistemas gerenciados. (O McAfee Agent 5.5.0 é recomendado.)

Para ver as informações mais recentes sobre licença de gerenciamento e direitos do Endpoint Security, consulte KB87057.

Informações importantes sobre o McAfee Host IPS

O pacote de instalação do Endpoint Security 10.6 inclui o Conteúdo 8.0.0.7850 do McAfee Host Intrusion Prevention. Essa versão do conteúdo é exigida pelo McAfee Host IPS e adiciona suporte para as novas

assinaturas digitais apresentadas com o Endpoint Security 10.5.3. A instalação atualiza o conteúdo em sistemas que executam o McAfee Host IPS com as versões anteriores do conteúdo.

Consulte também

Produtos que você pode fazer upgrade na página 7

3

4 Tarefas pré-instalação

Conteúdo

Preparar seu ambiente

Configuração do ambiente de teste

Preparar seu ambiente

Estas tarefas ajudarão você a identificar e resolver problemas potenciais antes que eles ocorram.

Consulte KB88288 para obter mais informações sobre como realizar essas e outras tarefas recomendadas de início rápido antes de instalar o produto.

• Avalie o seu ambiente.

• Certifique-se de que os sistemas atendam aos requisitos: consulte KB82761 para obter uma lista de sistemas operacionais, ambientes e plataformas de gerenciamento compatíveis com o Endpoint Security. Verifique se atualizações ou hotfixes são necessários para oferecer suporte a alterações ou atualizações no sistema operacional.

• Certifique-se de que os outros produtos sejam compatíveis com o Endpoint Security: verifique se há problemas de compatibilidade com outros produtos em execução nos sistemas. Determine exclusões de antivírus e firewall necessárias.

• Certifique-se de que o software de que você deseja fazer upgrade é compatível: consulte o artigo KB87476 para obter mais informações sobre caminhos de upgrade do software recomendados.

• Analise as configurações que você deseja salvar: se você planejar salvar as configurações personalizadas quando fizer upgrade, analise suas configurações, tarefas de cliente e atribuições e consolide-as sempre que possível. Remova os objetos duplicados e inativos.

• Execute o McAfee GetClean: execute a ferramenta McAfee nas imagens da base de distribuição dos seus sistemas de produção para garantir que arquivos limpos sejam enviados para o McAfee^® Global Threat Intelligence^™ (McAfee GTI), onde serão categorizados. Essa ferramenta ajuda a garantir que o McAfee GTI não forneça um valor de reputação incorreto para os seus arquivos. Para obter mais informações, consulte o artigo KB73044 e o Guia de produto do McAfee GetClean.

• Execute o McAfee SysPrep: execute a ferramenta McAfee SysPrep para detectar e permitir software confiável de terceiros injetados em processos da McAfee, que garante que os injetores funcionem com o Endpoint Security. Isso permite que o software de terceiros funcione, possibilitando que a McAfee mantenha um limite de confiança. O McAfee SysPrep está disponível na guia Downloads no ServicePortal:

https://support.mcafee.com/downloads.

4

O McAfee SysPrep é uma ferramenta autônoma que adiciona injetores de terceiros ao McAfee Trusted Store, garantindo que os injetores funcionem com o Endpoint Security. Execute essa ferramenta para:

• Atualizar automaticamente o McAfee Trust Store para injetores de terceiros que a McAfee reconhece e que existem no sistema. O McAfee SysPrep envia o ID de evento 1095 para esses injetores e os grava nos registros.

• Identifique injetores desconhecidos e determine se eles são assinados ou não assinados. O McAfee SysPrep envia o evento 1092 para esses injetores e os grava nos registros.

Consulte o artigo KB89860 para obter mais informações sobre como usar o McAfee SysPrep.

Consulte também

Requisitos do sistema na página 3

Compatibilidade com outros produtos da McAfee na página 8

Compatibilidade com outros produtos de firewall e de detecção de vírus na página 8

Configuração do ambiente de teste

Use um ambiente de teste para instalar o software em um subconjunto de sistemas e verifique os resultados antes de instalá-lo em seu ambiente.

Instalações e upgrades de vários tipos de produtos, grupos e pontos de extremidade envolvem muitos

componentes. Por isso, talvez nem sempre seja possível prever todos os resultados corretamente. É importante testar os upgrades em ambientes de teste ou pequenos grupos antes de fazer upgrade de todo o ambiente.

Prática recomendada: agende o horário para testar completamente a instalação planejada e para pesquisar e solucionar problemas detectados.

Diretrizes gerais

Revise estas práticas recomendadas antes de configurar o ambiente de teste.

• Não inclua no ambiente de teste os pontos de extremidade que são essenciais para suas operações diárias.

• Selecione os pontos que representam a diversidade do ambiente. Por exemplo, incluir um ponto de extremidade de cada grupo e local remoto, incluir um servidor.

• Ao selecionar um ambiente de teste, não deixe de considerar as seguintes informações para identificar pontos de extremidade representativos:

• Versões e combinações de produtos da McAfee

• Sistemas operacionais

• Servidores e estações de trabalho

Prática recomendada: realize um teste em um subconjunto de servidores antes de fazer upgrade de todo o ambiente do servidor.

• Exclusões e configurações de política

• Valide o upgrade nos servidores e estações de trabalho.

4

Configuração do ambiente de teste

5 Instalar o software

Conteúdo

Configuração da conta Criar um URL de instalação

Instalar software localmente com um URL de instalação Distribuir software para sistemas gerenciados remotamente

Configuração da conta

A McAfee ou outro provedor de serviços configura cada conta do McAfee ePO Cloud em um servidor de gerenciamento externo e notifica o administrador local quando os produtos estão prontos para serem instalados nos sistemas gerenciados.

Em seguida, os administradores locais normalmente criam e enviam um URL de instalação para os usuários para a instalação em sistemas locais.

É necessário ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud antes de instalar o produto. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. Se ainda não ativou e configurou uma conta, consulte o guia de produto do McAfee ePO Cloud para obter instruções.

Criar um URL de instalação

Crie um URL para instalar o software cliente e use-o no seu próprio sistema ou envie-o a usuários finais para que eles instalem o software cliente em seus sistemas.

Antes de iniciar

É necessário ter credenciais de acesso administrativas para uma conta do McAfee ePO. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail.

Tarefa

1 Abra o McAfee ePO em seu navegador e entre.

Use as informações de acesso enviadas por e-mail pela McAfee ou por seu provedor de serviços.

2 Clique em Menu | Dashboards e em Introdução.

5

3 Especifique uma instalação padrão ou personalizada.

• Instalar todos os módulos do produto com as configurações de segurança padrão — Clique em Instalar proteção.

• Personalizar a instalação — Clique em Personalizar instalação, defina as configurações e clique em Concluído.

• Nome do grupo — Selecione o nome de grupo padrão ou insira um nome de grupo personalizado.

• Sistema operacional — Selecione McAfee Agent para Windows.

• Software e políticas — Selecione os módulos do produto a serem instalados e, se necessário, clique em Políticas e tarefas padrão da McAfee para definir configurações de segurança.

• Atualização automática - Especifique se deseja fazer o download das versões mais recentes do software automaticamente sempre que uma atualização for executada.

4 Instale o software.

• No seu sistema local — Clique em Instalar proteção neste computador ou copie e cole o URL em uma nova janela do navegador.

• Nos sistemas locais dos usuários — Clique em Instalar proteção em outros computadores, copie este URL em um arquivo de texto e clique em OK. Depois, envie o URL aos usuários por e-mail com quaisquer instruções especiais para a instalação em seus sistemas.

Instalar software localmente com um URL de instalação

No sistema em que você deseja instalar o software, clique em um URL de instalação para iniciar a instalação.

Antes de iniciar

• Certifique-se de que o sistema em que você deseja instalar o produto atenda a todos os requisitos.

• Você criou um URL de instalação ou recebeu um do administrador.

Tarefa

1 Abra uma janela do navegador e cole o URL de instalação.

2 Siga as instruções na tela para instalar. Se a instalação não for iniciada automaticamente, clique em Instalar.

Uma caixa de diálogo exibirá o andamento da instalação e mostrará quando estiver concluída.

O log de instalação, McAfeeSmartInstall_<date>_<time>.log, é salvo em <LocalTempDir>

\McAfeeLogs (por exemplo, C:\Windows\Temp\McAfeeLogs).

5

Instalar software localmente com um URL de instalação

Distribuir software para sistemas gerenciados remotamente

Instalar o software cliente em sistemas gerenciados com uma tarefa de distribuição do produto, que distribui remotamente e não exige qualquer ajuda do usuário.

Antes de iniciar

• Certifique-se de fazer check-in dos componentes do lado do servidor do produto no servidor McAfee ePO.

• Certifique-se de que os sistemas em que você deseja instalar o produto atendam a todos os requisitos.

Tarefa

1 No console do McAfee ePO, clique em Menu | Software | Distribuição de produtos.

2 Na página Distribuição de produtos, clique em Nova distribuição.

3 Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página.

Opção Descrição

Nome e Descrição Digite um nome e uma descrição para a distribuição.

O nome aparecerá na página Distribuição após a distribuição ter sido salva.

Tipo Selecione o tipo de distribuição.

• Fixa - Distribui apenas para os sistemas selecionados.

• Contínua - Distribui aos sistemas usando grupos ou marcas da Árvore de sistemas.

Dessa forma, esses sistemas podem mudar com o tempo, à medida que são adicionados ou removidos dos grupos ou marcas.

Se deseja instalar as atualizações de produto automaticamente à medida que ficarem disponíveis, selecione Atualização automática. Essa opção distribui patches e hotfixes imediatamente para o seu produto.

Pacote Selecione um módulo de produto para distribuir.

Distribua cada módulo separadamente. O módulo Em Comum é instalado automaticamente ao instalar o primeiro módulo.

Idioma e

Ramificação Se necessário, selecione o idioma e a ramificação, caso não esteja usando os padrões.

Linha de comando No campo de texto, especifique as opções do produto que você está distribuindo.

Se você não incluir nenhuma opção, todos os módulos do produto serão distribuídos.

Instalar o software

Distribuir software para sistemas gerenciados remotamente

5

Opção Descrição Selecionar os

sistemas Selecione os sistemas em que você deseja distribuir o software cliente.

Se necessário, configure o seguinte:

• Executar após cada imposição de política (apenas para Windows)

• Permitir que usuários finais adiem essa distribuição (somente Windows)

• Número máximo de adiamentos permitido

• Opção de adiamento expira após

• Exibir este texto Selecionar hora de

início Selecione uma hora de início ou uma hora agendada para a distribuição:

• Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema verificar se há atualizações no servidor de gerenciamento.

• Uma vez — Abre o agendador para que você possa configurar a data de início, a hora e a aleatorização.

A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Também será criada automaticamente uma tarefa do cliente com as configurações de distribuição.

4 Verifique o status da distribuição na página Distribuição de produtos.

Clique na tarefa de distribuição na lista à esquerda da página para exibir seus detalhes no lado direito.

Opções de linha de comando para distribuir o software

Use estas opções de linha de comando ao criar uma tarefa de distribuição para instalar o produto em sistemas gerenciados.

Digite opções compatíveis na caixa Linha de comando.

As opções não diferenciam maiúsculas de minúsculas.

Exemplos

• INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\Logs"

Instala os arquivos do produto em uma pasta na unidade D em Programas Instalados e salva os arquivos de log da instalação em uma pasta em Programas Instalados\Log.

• ADDLOCAL="tp,wc"

Instala a Prevenção contra ameaças e o Controle da Web e instala automaticamente o módulo Em Comum.

5

Distribuir software para sistemas gerenciados remotamente

Opção Definição

ADDLOCAL="tp,fw,wc" Seleciona os módulos do produto que serão instalados:

• tp — Prevenção contra ameaças

• fw — Firewall

• wc — Controle da Web

• fw,tp,wc — Instalar os três módulos.

A plataforma compartilhada do Endpoint Security (módulo Em Comum) também é instalada automaticamente durante a instalação de qualquer módulo de produto.

Exemplo:

ADDLOCAL="tp,wc"

Instala a Prevenção contra ameaças, o Controle da Web e o modulo Em Comum.

CAVA="número_de_threads_de_varredura" Instala o Endpoint Security compatível com o Common AntiVirus Agent (CAVA). Requer a Prevenção contra ameaças.

Desativa o cache de bloqueio no mecanismo de varredura ao acessar (OAS), aumenta o número de threads de varredura ao acessar para 200 e habilita a varredura da rede para garantir que a OAS varra todos os arquivos do CAVA. Você também pode especificar outro número de threads de varredura. Consulte o artigo KB88973 para obter mais informações.

Ao fazer upgrade de uma versão anterior do Endpoint Security com CAVA, é necessário usar a opção de linha de comando do CAVA. Caso contrário, a instalação remove o CAVA do sistema com upgrade.

INSTALLDIR="install_path" Especifica onde instalar os arquivos do produto no sistema.

O assistente de instalação cria uma pasta Endpoint na localização especificada e instala o produto na pasta.

Exemplo:

INSTALLDIR="D:\Installed Programs"

Instala os módulos do produto em D:\Installed Programs\Mcafee\Endpoint Security.

Por padrão, os arquivos do produto são instalados na pasta C:\Arquivos de Programas\McAfee\Endpoint Security.

Instalar o software

Distribuir software para sistemas gerenciados remotamente

5

Opção Definição /log"install_log_path" ou /

l"install_log_path"

/l*v"install_log_path"

• Especifica onde salvar os arquivos de log de instalação para o rastreamento dos eventos de instalação.

O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta.

Exemplo:

/l"D:\Log Files"

Instala os arquivos de log do produto em D:\Log Files.

Por padrão, os arquivos de log são salvos na pasta TEMP nos sistemas Windows C:\Windows\Temp

\McAfeeLogs.

• *v – Especifica entradas de registro detalhadas (mais descritivas).

/nocontentupdate Não atualiza os arquivos de conteúdo do produto automaticamente no sistema gerenciado como parte do processo de instalação.

Os arquivos de conteúdo incluem os arquivos de conteúdo de Prevenção de exploração e AMCore mais recentes necessários para o Endpoint Security.

Atualize os arquivos de conteúdo para garantir que o sistema esteja completamente protegido. Se você não atualizá-los durante a instalação, programe uma atualização assim que possível.

/override"nome_do_programa" Substitui e remove os produtos conflitantes especificados:

• hips – McAfee Host Intrusion Prevention Exemplo:

/override"hips"

Remove o McAfee Host Intrusion Prevention automaticamente durante a instalação.

/quarantinefolder="caminho do

diretório" Especifica a localização da pasta de quarentena, onde as ameaças detectadas são colocadas. O caminho da pasta tem um limite de 190 caracteres.

Exemplo:

/quarantinefolder="D:/reports"

Cria uma pasta de quarentena em D:\reports

\Quarantine.

Por padrão, a pasta de quarentena se localiza na pasta

<SYSTEM_DRIVE>\Quarantine.

Consulte também

Verificando arquivos de log de instalação na página 29

Compatibilidade com outros produtos de firewall e de detecção de vírus na página 8

5

Distribuir software para sistemas gerenciados remotamente

6 Tarefas de pós-instalação

Conteúdo

Verifique a instalação Testar detecção de malware

Verifique a instalação

Verifique se o software cliente está instalado e atualizado nos sistemas gerenciados.

Tarefa

1 Espera que os sistemas cliente enviem relatórios ao McAfee ePO Cloud (geralmente, leva cerca de uma hora).

2 Entre no McAfee ePO Cloud.

3 No console, selecione Menu | Dashboards e depois selecione Endpoint Security: Status da Instalação para obter uma listagem completa dos sistemas gerenciados nos quais o software foi instalado e o status dos mesmos.

Testar detecção de malware

Teste o recurso de detecção de vírus da Prevenção contra ameaças fazendo o download do arquivo de teste antivírus padrão EICAR no computador cliente.

Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é um vírus.

Tarefa

1 Faça download do arquivo EICAR a partir do seguinte local:

http://www.eicar.org/download/eicar.com

Se instalada corretamente, a Prevenção contra ameaças interromperá o download e exibirá uma caixa de diálogo de detecção da ameaça.

2 Clique em OK.

Se não tiver sido instalada corretamente, a Prevenção contra ameaças não detectará o vírus nem interromperá o processo de download. Neste caso, use o Windows Explorer para excluir o arquivo de teste EICAR do

computador cliente e, em seguida, reinstale o produto e faça o teste com a nova instalação.

6

6

7 Remover o software

Conteúdo

Remover o software de sistemas gerenciados remotamente Remover o software de sistemas localmente

Remover o software de sistemas gerenciados remotamente

Para remover o software cliente de vários sistemas gerenciados ao mesmo tempo, execute uma tarefa de distribuição do cliente. Talvez seja preciso fazer isso para fins de teste ou antes de reinstalar o software cliente.

Reinstale o software cliente assim que possível. Quando ele é desinstalado, o sistema não está protegido contra ameaças.

Tarefa

1 No console de gerenciamento de segurança, selecione Menu | Política | Distribuição de produtos/Tarefas do cliente.

2 Crie uma tarefa de distribuição para o cliente, selecione cada módulo de produto que deseja desinstalar e especifique Remover como a ação.

Prática recomendada: duplique a tarefa usada para instalar os módulo de produto e altere a Ação para Remover.

3 Quando a tarefa for concluída, verifique se o software cliente foi removido dos sistemas selecionados:

clique em Dashboards e selecione Endpoint Security: Status da instalação.

Remover o software de sistemas localmente

Remova o software cliente de um sistema usando o painel de controle do Windows. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software cliente.

Reinstale o software cliente assim que possível. Quando ele é desinstalado, o sistema não está protegido contra ameaças.

7

Tarefa

1 No sistema, abra o Painel de Controle do Windows e vá para a tela Desinstalar programas.

2 Na lista de programas, selecione cada um dos módulos de produto nesta ordem e clique em Desinstalar.

• Firewall do McAfee Endpoint Security

• Prevenção contra ameaças do McAfee Endpoint Security

• Controle da Web do McAfee Endpoint Security

A plataforma do Endpoint Security (módulo Em Comum) é desinstalada automaticamente com o último módulo de produto. Você não pode desinstalá-lo enquanto outros módulos do produto são instalados.

3 Se solicitado, insira uma senha para cada módulo.

Por padrão, nenhuma senha é exigida.

4 Aguarde até que o assistente informe que desinstalou os componentes de suporte. Se não receber uma notificação, verifique o Log de eventos para confirmar se o módulo Em Comum foi removido com êxito.

7

Remover o software de sistemas localmente

8 Solucionar problemas de instalações e upgrades

Conteúdo

Informações de atendimento ao cliente

Resolução de problemas de Firewall com o Modo adaptável Resolução de mensagens e códigos de erro da McAfee Resolvendo mensagens de erro do Windows

Verificando arquivos de log de instalação

Uso da ferramenta MER para a resolução de problemas

Informações de atendimento ao cliente

Consulte estes recursos para obter informações sobre como instalar e usar o produto.

Sites da McAfee

• Visite o ServicePortal para encontrar a biblioteca completa de artigos técnicos sobre produtos da McAfee.

Acesse http://support.mcafee.com, clique em Centro de conhecimento e selecione Documentação de produtos na lista da Base de conhecimentos.

• Consulte a comunidade on-line da McAfee para obter informações sobre a instalação, migração e integração do Endpoint Security com outros produtos de segurança da McAfee. Fornece também links para a

documentação relacionada.

Artigos de suporte técnico Informações gerais sobre o produto:

• KB86704 — Uma lista consolidada e atualizada de perguntas e respostas comuns sobre o uso do Endpoint Security.

• KB82450 — Problemas conhecidos no Endpoint Security.

Problemas de instalação:

• KB87791 — Processos instalados pelo Endpoint Security.

• KB89239 — A instalação falha na presença de aplicativos de terceiros devido a injeções de DLL não confiáveis.

8

Problemas de compatibilidade:

• KB73182 — Solução de problemas de compatibilidade entre o Endpoint Security e aplicativos de terceiros.

Resolução de problemas de Firewall com o Modo adaptável

Se os aplicativos não estiverem funcionando corretamente após a instalação do Firewall do Endpoint Security e você não tiver configurado regras personalizadas do Firewall previamente, pode ser que o Firewall esteja bloqueando esses aplicativos.

Para resolver esse problema, ative o Modo adaptável. Isso permite que o Firewall do Endpoint Security crie regras de cliente automaticamente para que os aplicativos e sites necessários não sejam bloqueados, mas preservem proteção mínima contra vulnerabilidades.

O Modo adaptável analisa eventos. Se a atividade for considerada regular e necessária para os negócios, o Firewall cria regras de cliente.

Ao ativar o Modo adaptável, você pode coletar as informações necessárias para ajustar as configurações de proteção. Você pode então converter as regras de cliente em políticas determinadas pelo servidor. Quando o ajuste for concluído, desative o Modo adaptável.

Prática recomendada: para estar completamente protegido pelo Firewall, desative o Modo adaptável após atualizar suas políticas.

Você pode ativar o Modo adaptável das seguintes maneiras:

• No McAfee ePO Cloud — Nas configurações de Opções do Firewall, aplique esta política ao cliente.

• No Cliente do Endpoint Security — Nas configurações de Opções do Firewall.

Prática recomendada: para obter informações sobre solução de problemas para aplicativos de terceiros bloqueados, consulte o artigo KB88482. Para resolver problemas de bloqueio de aplicativos pelo Firewall do McAfee Host IPS, consulte o artigo KB67055.

Resolução de mensagens e códigos de erro da McAfee

As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não pode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma explicação sobre o problema e qualquer ação que você possa executar para corrigi-lo.

Dependendo de como o assistente de instalação foi iniciado, será exibida uma descrição do erro ou um código de erro.

Mensagem Descrição Solução

Foram encontrados um ou mais produtos McAfee conflitantes.

Código de erro: 16002

Exibe temporariamente na Central de segurança do Windows Defender após a reinicialização.

O assistente de instalação detectou no sistema um ou mais produtos conflitantes da McAfee que não podem ser removidos automaticamente.

Desinstale os produtos conflitantes e tente reinstalá-los novamente.

São requeridas credenciais de administrador.

Código de erro: 16002

Você deve ter direitos administrativos para executar o assistente de instalação.

Entre como administrador e inicie o assistente de instalação.

8

Mensagem Descrição Solução Pacote inválido. Código de erro: 16003

Pacote inválido encontrado. Verifique se possui um pacote válido.

Faça download de um arquivo de pacote válido e tente instalar o produto novamente.

Falha na remoção. Código de erro: 16007

O assistente de instalação não pôde remover uma versão anterior do produto (como uma versão beta) ou um produto legado (como VirusScan Enterprise ou SiteAdvisor Enterprise) do sistema.

Remova esses produtos manualmente antes de instalar o Endpoint Security.

Contate o Suporte técnico se o problema persistir.

Falha na iniciação do

instalador. Código de erro: 16008

O assistente de instalação não pôde ser iniciado.

Contate o suporte técnico.

Código de erro: 16014 É necessário reiniciar Código de erro: 16015

O assistente de instalação requer que o sistema seja reiniciado para continuar a instalação.

Reinicie o sistema para continuar a instalação.

É necessário reiniciar Código de erro: 16016

O assistente de instalação requer que o sistema seja reiniciado para concluir a instalação.

Reinicie o sistema para concluir a instalação.

Reinicialização pendente Código de erro: 16017

Uma reinicialização do sistema derivada de uma operação anterior de instalação ou uma operação de remoção está pendente.

Reinicie o sistema para continuar a instalação.

Falha na remoção de

software incompatível. Código de erro: 16018

O assistente de instalação tentou remover um ou mais produtos de software incompatíveis

detectados no sistema e falhou.

Remova esses produtos manualmente antes de instalar o Endpoint Security.

Falha na instalação. Código de erro: 16019

O assistente de instalação foi interrompido antes da conclusão da instalação do Endpoint Security.

Nenhuma alteração foi realizada no sistema.

Execute o assistente de instalação novamente mais tarde.

Instalação cancelada. Código de erro: 16020

O usuário cancelou a instalação antes da sua conclusão. O assistente de instalação não realizou alterações no sistema do usuário.

Execute o assistente de instalação novamente.

Falha na migração. Código de erro: 16025

O assistente de instalação tentou migrar as configurações de um produto legado, mas encontrou um erro.

Execute o assistente de instalação novamente mais tarde.

Seu sistema não está protegido. O software de segurança anterior foi desinstalado, mas o instalador foi

interrompido antes da conclusão da instalação

Código de erro: 16029, 16030, 16031

O assistente de instalação foi interrompido antes da conclusão da instalação do Endpoint Security. O software anterior foi desinstalado, mas nenhuma outra alteração foi realizada no sistema.

Para proteger seu sistema contra ameaças, contate o suporte técnico assim que possível.

Solucionar problemas de instalações e upgrades

Resolução de mensagens e códigos de erro da McAfee

8

Mensagem Descrição Solução Seu sistema não está

totalmente protegido. O instalador não pôde instalar o [product name]. Ligue para o Suporte da McAfee para obter assistência.

Código de erro: 16032

Falha na instalação de um ou mais módulos de produto do Endpoint Security. O software anterior foi desinstalado.

Para proteger seu sistema contra ameaças de forma completa, ligue para o suporte técnico assim que possível.

Falha na importação da

política. Código de erro: 16502

O assistente de instalação instalou o Endpoint Security com êxito, mas não pôde importar a política especificada.

Verifique se foram selecionados os dados corretos para importação.

Contate o Suporte técnico se o problema persistir.

Falha na importação da

política. Código de erro: 17001

O assistente de instalação não pôde importar a política especificada.

Verifique se foram selecionados os dados corretos para importação.

Contate o Suporte técnico se o problema persistir.

Falha na instalação e na

reversão. Código de erro: 17002

O assistente de instalação não pôde instalar o Endpoint Security e nem reverter as alterações feitas no sistema do usuário.

Verifique os registros da instalação no sistema e contate o suporte técnico para obter assistência.

Instalação cancelada e

falha na reversão. Código de erro: 17003

A instalação foi cancelada antes da sua conclusão.

O assistente de instalação não pôde reverter as alterações feitas no sistema do usuário.

Verifique os registros da instalação no sistema e contate o suporte técnico para obter assistência.

Outro assistente de instalação já está em execução.

Código de erro: 1618

Outra instalação já está em andamento.

Conclua a instalação em andamento antes de dar início a uma nova instalação.

A Plataforma do Endpoint Security não está em execução!

O ícone da bandeja de sistema também é cinza com um ponto de exclamação vermelho.

Uma injeção de terceiros desconhecida no código da McAfee pode ter sido detectada.

Consulte o artigo KB88029 para obter informações sobre como solucionar esse erro.

8

Resolvendo mensagens de erro do Windows

O Windows exibe mensagens de erro quando ocorre uma condição inesperada. Use estas informações para encontrar a explicação e a solução de determinada condição.

Mensagem Descrição Solução

Falha na

instalação. O assistente de instalação não pôde instalar o Endpoint Security. Nenhuma alteração foi realizada no sistema do usuário.

Consulte as mensagens de erro MsiExec.exe e InstMsi.exe para ver as descrições dos códigos de erro específicos.

Se o problema persistir, contate o suporte técnico.

O serviço da Prevenção contra ameaças foi interrompido.

Reiniciar agora.

Após a reinicialização de um sistema, essa mensagem é exibida na página da Proteção contra e vírus na Central de Segurança do Windows Defender. A Prevenção contra ameaças tenta enviar o status da segurança do Endpoint Security para o serviço da Central de Segurança. Essa falha ocorre porque o serviço da Central de Segurança não está em um estado de execução logo após a reinicialização. Após dois minutos, quando o serviço da Central de Segurança estiver em um estado de execução, a Prevenção contra ameaças enviará com êxito o status da segurança e a mensagem não será mais exibida.

Ignore esta mensagem quando exibida temporariamente após uma reinicialização. O status da segurança foi corrigido

automaticamente em cerca de dois minutos após a reinicialização.

Verificando arquivos de log de instalação

O assistente de instalação rastreia detalhes sobre instalações, desinstalações e migrações nos arquivos de log, que você pode usar para verificar resultados e solucionar problemas.

Local padrão dos arquivos de log da instalação

Por padrão, o assistente de instalação salva os arquivos de log na pasta TEMP dos sistemas Windows:

C:\Windows\TEMP\McAfeeLogs, por padrão

Alterando a localização dos arquivos de log de instalação

Use uma dessas opções da linha de comando para alterar o local dos arquivos de log:

/log"install_log_path"

/l"install_log_path"

/l*v"install_log_path"

em que:

• "install_log_path" – Especifica onde salvar os arquivos de log de instalação.

O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta.

• *v – Especifica entradas de registro detalhadas (mais descritivas).

Solucionar problemas de instalações e upgrades

Resolvendo mensagens de erro do Windows

8

Instalação e migração de arquivos de log

Verifica detalhes sobre instalação e migração nesses arquivos de log.

Nome do arquivo de log Tipo de informação McAfee_<módulo>_Install_<carimbo

de data/hora>.log Log da instalação de cada módulo do produto.

McAfee_<módulo>_Bootstrapper

_<carimbo de data/hora>.log Bootstrapper de cada módulo do produto.

McAfee_Endpoint_BootStrapper

_<carimbo de data/hora>.log Bootstrapper do assistente de instalação (SetupEP) mestre em sistemas gerenciados automaticamente.

McAfee_<módulo>_CustomAction _Install_<carimbo de data/hora>

.log

Ação personalizada do MSI para cada módulo do produto.

McAfee_Endpoint

_CompetitorUninstaller.log Remoção dos produtos de firewall e de proteção contra vírus incompatíveis.

McAfee_Endpoint_Security

_Migration_xxx.log Remoção dos produtos legados.

Exemplo: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log McAfee_<módulo>_Migration_Plugin

.log Status de preservação e restauração das configurações legadas

migradas, por módulo.

Exemplo: McAfee_TP_Migration_Plugin.log

McAfee_ESP_Migration_Plugin.log Configurações legadas migradas para a política Opções do módulo Em Comum.

Desinstalação de arquivos de log

Verifica detalhes sobre a remoção do produto nesses arquivos de log.

Nome do arquivo de log Tipo de informação

McAfee_<módulo>_UnInstall<carimbo de data/

hora>.log Log de desinstalação de cada módulo do produto.

McAfee_<módulo>_CustomAction

_Uninstall<carimbo de data/hora>.log Ação personalizada do MSI da desinstalação de cada módulo do produto.

McAfee_CommonUninst<carimbo de data/hora>

.log Log de desinstalação do módulo Em Comum (que é

desinstalado com o módulo mais recente do produto).

McAfee_Common_VScore_Uninstall<carimbo de

data/hora>.log Log de remoção do driver do VSCore pelo módulo Em Comum.

McAfee_Firewall_FireCore_Uninstall<carimbo

de data/hora>.log Log de remoção do driver do FireCore pelo módulo Em Comum.

McAfee_ThreatPrevention_Caspercore

_Uninstall<carimbo de data/hora>.log Log de remoção do driver do CasperCore pela Prevenção contra ameaças.

McAfee_ThreatPrevention_ELAM_AVDriver

_Uninstall<carimbo de data/hora>.log Log de remoção do driver do ELAM pela Prevenção contra ameaças.

McAfee_ThreatPrevention_EP_Uninstall<carimbo

de data/hora>.log Log de remoção da Prevenção de exploração pela Prevenção contra ameaças.

8

Uso da ferramenta MER para a resolução de problemas

A ferramenta MER (Minimum Escalation Requirements) coleta dados da McAfee do Endpoint Security e de outros produtos da McAfee no seu computador.

O suporte técnico usa esses dados para analisar e resolver o problema.

As informações coletadas pela ferramenta MER incluem:

• Detalhes do registro • Registros de eventos

• Detalhes da versão do arquivo • Detalhes do processo

• Arquivos

A McAfee fornece duas versões de MER:

• A WebMER é executada no computador cliente.

Consulte Uso das ferramentas MER com produtos da McAfee compatíveis.

• A Ferramenta MER para o McAfee ePO usa o McAfee ePO para executar a ferramenta MER em computadores clientes.

Consulte Uso da ferramenta MER para o McAfee ePO.

Solucionar problemas de instalações e upgrades

Uso da ferramenta MER para a resolução de problemas

8

8